top of page

ISO 27001 – СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Система управления информационной безопасностью — это система управления для защиты информационных активов и обеспечения доверия соответствующим сторонам, особенно клиентам. В этом стандарте принят процессный подход к созданию, внедрению, эксплуатации, мониторингу, проверке, обслуживанию и совершенствованию системы управления информационной безопасностью. Его можно применять ко всем организациям, большим и малым, независимо от того, где они находятся в мире.

ISO/IEC 27001 — единственный международный проверяемый стандарт, определяющий требования к системе управления информационной безопасностью. Он разработан для обеспечения выбора адекватных и соразмерных мер безопасности. Этот стандарт особенно необходим в областях, где защита информации имеет первостепенное значение, таких как финансовый сектор, здравоохранение, государственный сектор и сектор информационных технологий. Это стандарт управления, который может дать клиентам уверенность в том, что их информация защищена.

Для сертификации ISO 27001 учреждения и организации должны сначала создать и внедрить системы в соответствии со стандартом системы управления информационной безопасностью ISO 27001. Система управления информационной безопасностью ISO 27001 требует, чтобы учреждения подготовили планы управления рисками и обработки рисков, обязанности и ответственность, планы непрерывности бизнеса, процедуры управления чрезвычайными инцидентами и вели их учет на практике.

Компании, которые устанавливают системы в соответствии со стандартом системы управления информационной безопасностью ISO 27001, должны пройти аудиты международно признанных организаций, аккредитованных для системы управления информационной безопасностью ISO 27001 , и успешно пройти эти аудиты.

Учреждения и организации, придающие большое значение информационной безопасности, не обязательно должны проходить сертификацию. Также достаточно создать систему управления информационной безопасностью ISO 27001 в соответствии со стандартом ISO 27001. Однако невозможно говорить об эффективности какой-либо системы или приложения, если они не проверены и не проверены третьей стороной.

Важное примечание: Частные компании-интеграторы, которые будут предоставлять услуги электронных счетов, должны получить сертификаты ISO 27001, ISO 22301 и ISO 20000 .

В руководстве по применению э-счетов, опубликованном Дочерним отделом аудита и управления соблюдением требований Управления доходов (GİB) для частных компаний-интеграторов, которые будут предоставлять услуги э-счетов;

Частный интегратор ;

Документы TS ISO IEC 27001 или ISO27001 по информационной безопасности,

Сертификат ISO 22301 по социальной безопасности – непрерывность бизнеса,

Для системы управления услугами информационных технологий;

Должен иметь сертификаты TS ISO IEC 20000 или ISO 20000 .

В своем пояснении он обязал частные компании-интеграторы, которые будут предоставлять услуги электронных счетов, получать сертификаты ISO 27001, ISO 22301 и ISO 20000 .


Таким образом, частные компании-интеграторы;
- Система управления информационной безопасностью ISO 27001.

- Система управления непрерывностью бизнеса ISO 22301

- Система управления услугами информационных технологий ISO 20000-1.
Они обязаны создать систему в соответствии со своими стандартами и сертифицировать эти системы в международно-аккредитованных органах по сертификации.

KALİTETÜRK DANIŞMANLIK 

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, denetim ve belgelendirmesi yaparak müşterilerine hizmet vermektedir.

bottom of page